In Sentinel 7.1.1 sono stati introdotti numerosi miglioramenti e risolti problemi specifici delle versioni precedenti. In questo documento si descrivono le ragioni per cui è opportuno installare il Service Pack.
Molti miglioramenti sono stati apportati a seguito dei suggerimenti forniti dai clienti, che ringraziamo per la loro valida collaborazione. Confidiamo che anche in futuro continueranno ad aiutarci a migliorare i nostri prodotti affinché possano soddisfare tutte le loro esigenze. È possibile pubblicare commenti e suggerimenti nei forum della comunità di supporto di Sentinel, il nostro sito Web della comunità che include anche notifiche sui prodotti, blog e gruppi di utenti dei prodotti.
Per ulteriori informazioni relative a questo Service Pack e per le note di rilascio aggiornate, visitare il sito Web della documentazione di Sentinel 7.1.
Nelle sezioni seguenti sono descritti i miglioramenti introdotti con il Service Pack e i problemi risolti:
È stato aggiunto il supporto per le versioni seguenti dei sistemi operativi:
SUSE Linux Enterprise Server 11 Service Pack 3 (64 bit)
Red Hat Enterprise Linux 6.4 (64 bit) in modalità FIPS
Le nuove installazioni di Sentinel 7.1.1 includono il Pacchetto soluzione per Network Security, che contribuisce a risolvere i problemi aziendali di sicurezza della rete. Il Pacchetto soluzione include un framework basato su controlli e una vasta gamma di rapporti che facilitano il monitoraggio e la gestione della sicurezza di rete. Per ulteriori informazioni sul Pacchetto soluzione, vedere la documentazione relativa al Pacchetto soluzione per Network Security sul sito Web dei plug-in di Sentinel.
Per utilizzare il Pacchetto soluzione nelle installazioni di upgrade di Sentinel 7.1.1, effettuare il download dal sito Web dei plug-in di Sentinel e installarlo.
Le nuove installazioni di Sentinel 7.1.1 includono le versioni più recenti di numerosi plug-in di Sentinel. Tali plug-in comprendono le correzioni software, gli aggiornamenti della documentazione e i miglioramenti più recenti. Per ulteriori informazioni, vedere la documentazione specifica dei plug-in nel sito Web dei plug-in di Sentinel.
Mediante l'installazione di upgrade di Sentinel 7.1.1 si esegue l'aggiornamento dell'integratore Syslog alla versione 2011.1r1 con miglioramenti significativi delle prestazioni.
Nel Service Pack sono inclusi i miglioramenti seguenti:
In Sentinel 7.1.1 è incluso Java 7 Update 40 con le correzioni per numerose vulnerabilità della sicurezza.
NOTA:per utilizzare Sentinel Control Center nei computer client in cui è installato Java 7 Update 40, è necessario abilitare la registrazione nel pannello di controllo di Java. Per ulteriori informazioni, vedere il Sezione 4.0, Problemi noti.
Quando si creano le regole di correlazione è ora possibile raggruppare gli eventi in base ai valori diversi dei campi evento e non più solo in base ai valori uguali.
Sentinel offre una nuova interfaccia utente per raggruppare gli eventi in una regola di correlazione. Per raggruppare gli eventi, selezionare l'elenco a discesa Raggruppa per, trascinare e rilasciare i campi evento desiderati nell'elenco Raggruppa in base ai campi o Campi diversi a seconda del tipo di raggruppamento da utilizzare.
È ora possibile creare cartelle per memorizzare ricerche e rapporti preferiti, al fine di facilitarne l'individuazione e la gestione.
Questo Service Pack migliora le prestazioni del sistema Sentinel a livello di ricerche e rapporti, oltre a incrementarne la stabilità in caso di carico elevato.
Per creare elenchi dinamici non è più necessario specificare manualmente il campo Numero massimo di elementi, che ora viene impostato automaticamente al valore di default di 1.000. Se necessario, è possibile modificare il valore.
È ora possibile impostare il campo Durata elementi temporanei in minuti, oltre che in ore e giorni. Questo miglioramento è particolarmente utile quando si desidera mantenere attivi gli elementi dell'elenco solo per alcuni minuti. Ad esempio, è ora possibile impedire l'accesso ad account utente o indirizzi IP specifici per 15 minuti.
È ora possibile configurare Sentinel in modo che, prima dell'upgrade, venga eseguito automaticamente il backup dei dati di configurazione e di Security Intelligence di linea di base. L'abilitazione di tale backup automatico implica un rallentamento del processo di upgrade e richiede maggiore spazio su disco. Per stimare il tempo e lo spazio su disco aggiuntivi necessari, eseguire manualmente l'utility di backup utilizzando le opzioni -c e -b.
Per configurare il backup automatico dei dati, eseguire le operazioni seguenti:
Aprire il file /etc/opt/novell/sentinel/config/configuration.properties.
Aggiungere la proprietà seguente e impostare il valore su true:
sentinel.upgrade.backup=true
Salvare le modifiche.
Durante l'upgrade di Sentinel, viene automaticamente eseguito il backup dei dati di configurazione e di Security Intelligence di linea di base e i file di backup vengono memorizzati nella directory /var/opt/novell/sentinel/data/updates.
NOTA:per gli altri dati, quali eventi, eventi non elaborati, database di Security Intelligence e così via, è necessario eseguire il backup manualmente. Per ulteriori informazioni sul backup e il ripristino dei dati, vedere "Backing Up and Restoring Data" (Backup e ripristino dati) nella Sentinel 7.1 Administration Guide (Guida all'amministrazione di NetIQ Sentinel 7.1).
Sentinel 7.1.1 fornisce la correzione software ai problemi seguenti. Per l'elenco delle correzioni e dei miglioramenti apportati nelle precedenti versioni, visitare il sito Web della documentazione di Sentinel 7.1.
Problema: Sentinel Control Center non viene avviato nei computer client in cui è installato Java 7 Update 45. (BUG 846699)
Correzione: Sentinel Control Center viene ora avviato anche in caso di Java 7 Update 45.
Problema: in Sentinel 7.1.0.1 e versioni successive, nel campo del messaggio relativo all'evento correlato viene visualizzata la descrizione della regola di correlazione invece di quella degli eventi che hanno attivato l'evento correlato. Anche nell'avviso e-mail viene visualizzata la descrizione della regola di correlazione. (BUG 840953)
Correzione: è ora possibile impostare il campo del messaggio relativo all'evento correlato affinché venga visualizzata la descrizione degli eventi che hanno attivato l'evento correlato:
Aggiungere la proprietà seguente nel file $ESEC_CONFIG_HOME/config/configuration.properties:
sentinel.correlation.eventformat=7.1
Riavviare il server Sentinel.
Problema: nell'applicazione Sentinel non sono disponibili i moduli necessari per configurare l'autenticazione di Active Directory per WebYaST. (BUG 828616)
Correzione: nell'applicazione Sentinel sono ora disponibili i moduli necessari per supportare l'autenticazione di Active Directory per WebYaST.
Problema: se i campi evento Raggruppa per contengono valori nulli, i rapporti di Sentinel non includono i relativi eventi. (BUG 810398)
Correzione: nei rapporti sono ora inclusi gli eventi che contengono valori nulli.
Problema: quando viene eseguito il comando del caso mediante il modello di workflow iTRAC, il file XML presente negli allegati non contiene i dettagli relativi al caso né gli eventi che vi sono stati aggiunti. (BUG 796615)
Correzione: adesso il file XML include i dettagli relativi al caso e gli eventi che vi sono stati aggiunti.
Problema: quando si apre la console Web di Sentinel in Internet Explorer 10, alcune icone vengono visualizzate in modo errato nel browser. (BUG 807670)
Correzione: Sentinel viene ora avviato in modalità standard e tutte le icone della console Web vengono visualizzate correttamente.
Problema: in Sentinel è possibile accedere alle informazioni di Security Intelligence in MongoDB mediante la shell Mongo. (BUG 842556)
Correzione: in Sentinel è ora necessario eseguire l'autenticazione a MongoDB per accedere alle informazioni di Security Intelligence.
Problema: in modalità non FIPS, le autorità di certificazione note (ad esempio Verisign) non vengono considerate attendibili per l'autenticazione LDAP. Se il certificato del server LDAP è firmato da un'autorità di certificazione nota ma non si specifica esplicitamente tale certificato nelle impostazioni di LDAP, in Sentinel non viene stabilita una connessione sicura con il server LDAP. L'autenticazione LDAP ha esito negativo. (BUG 832626)
Correzione: le autorità di certificazione note vengono ora considerate attendibili di default per l'autenticazione LDAP.
Problema: non è possibile esportare in un file i risultati delle ricerche con oltre 50.000 eventi. (BUG 840027)
Correzione: è ora possibile esportare in un file i risultati delle ricerche con un massimo di 200.000 eventi.
Problema: nelle installazioni di upgrade dell'applicazione Sentinel 7.1, il server di origine eventi di Gestione agenti viene installato nella porta 1590. Tuttavia, tale porta è chiusa e non accetta le connessioni TCP in entrata. (BUG 827611)
Correzione: la porta 1590 è ora aperta e accetta le connessioni TCP in entrata.
Problema: con l'opzione Visualizza attivazioni vengono visualizzati eventi che non hanno attivato l'evento di correlazione. (BUG 832857)
Correzione: con l'opzione Visualizza attivazioni vengono ora visualizzati solo gli eventi che hanno attivato l'evento di correlazione.
Problema: quando la frequenza EPS è elevata, le connessioni al database subiscono talvolta ritardi di varie ore a causa dell'indisponibilità delle risorse. In Sentinel viene spesso registrato l'errore "Connessione richiesta dal thread non restituita al pool".(BUG 719244)
Correzione: la stabilità e le prestazioni del sistema sono state migliorate, ottenendo una diminuzione del ritardo nelle connessioni al database.
Problema: quando si avvia Sentinel Control Center, viene visualizzato il messaggio di avviso “La firma digitale di Sentinel Control Center è scaduta”. (BUG 816020)
Correzione: il certificato digitale di Sentinel Control Center è stato rinnovato.
È possibile eseguire l'upgrade a Sentinel 7.1.1 da Sentinel 7.0 o versioni successive.
Per informazioni su requisiti hardware, sistemi operativi supportati e browser, vedere Requisiti di sistema
nella Guida all'installazione e alla configurazione di NetIQ Sentinel 7.1.
Effettuare il download del Service Pack dal sito Web dei download di Novell. È possibile configurare lo script per l'installazione di upgrade in modo che, prima dell'upgrade di Sentinel, venga eseguito automaticamente il backup dei dati di configurazione e di Security Intelligence di linea di base. Per ulteriori informazioni, vedere il Backup automatico dei dati di configurazione e di Security Intelligence di linea di base.
Nelle sezioni seguenti vengono fornite informazioni sull'esecuzione dell'upgrade di Sentinel:
NOTA:dopo aver eseguito l'upgrade di Sentinel, svuotare la cache di Java Web Start nei computer client, affinché venga utilizzata la versione più recente delle applicazioni Sentinel. Per svuotare la cache di Java Web Start è possibile utilizzare il comando avaws -clearcache o Java Control Center. Per ulteriori informazioni, vedere http://www.java.com/en/download/help/plugin_cache.xml.
Per informazioni sull'upgrade a Sentinel 7.1.1, vedere “Esecuzione dell'upgrade di Sentinel” nella Guida all'installazione e alla configurazione di NetIQ Sentinel 7.1.
Quando si esegue l'upgrade di un'installazione tradizionale di Sentinel in una configurazione ad alta disponibilità, procedere prima di tutto con i nodi passivi del cluster, quindi passare a quelli attivi.
Abilitare la modalità di manutenzione nel cluster:
crm configure property maintenance-mode=true
La modalità di manutenzione facilita l'eliminazione di eventuali disturbi sulle risorse del cluster in esecuzione mentre si esegue l'aggiornamento di Sentinel. Il comando seguente può essere eseguito da uno qualsiasi dei nodi del cluster.
Verificare che la modalità di manutenzione sia attiva:
crm status
Le risorse del cluster devono apparire nello stato non gestito.
Upgrade del nodo passivo del cluster:
Arrestare lo stack del cluster:
rcopenais stop
Arrestando lo stack del cluster le risorse rimangono accessibili e si evitano isolamenti dei nodi.
Effettuare il login come utente root al server in cui si desidera eseguire l'upgrade di Sentinel.
Estrarre i file di installazione dal file .tar:
tar xfz <install_filename>
Nella directory in cui risiedono i file di installazione estratti, eseguire il comando seguente:
./install-sentinel --cluster-node
Al termine dell'upgrade, riavviare lo stack del cluster:
rcopenais start
Ripetere il passaggio 3 per tutti i nodi passivi del cluster.
Upgrade del nodo attivo del cluster:
eseguire il backup della configurazione, quindi creare un'esportazione ESM.
Per ulteriori informazioni, vedere Backing Up and Restoring Data
(Backup e ripristino dati) nella NetIQ Sentinel 7.1 Administration Guide (Guida all'amministrazione di NetIQ Sentinel 7.1) https://www.netiq.com/documentation/sentinel71/s71_admin/data/bookinfo.html#bookinfo.
Arrestare lo stack del cluster:
rcopenais stop
Arrestando lo stack del cluster le risorse rimangono accessibili e si evitano isolamenti dei nodi.
Effettuare il login come utente root al server in cui si desidera eseguire l'upgrade di Sentinel.
Per estrarre i file di installazione dal file .tar, eseguire il comando seguente:
tar xfz <install_filename>
Nella directory in cui risiedono i file di installazione estratti, eseguire il comando seguente:
./install-sentinel
Al termine dell'upgrade, riavviare lo stack del cluster:
rcopenais start
Disabilitare la modalità di manutenzione nel cluster:
crm configure property maintenance-mode=false
Il comando seguente può essere eseguito da uno qualsiasi dei nodi del cluster.
Verificare che la modalità di manutenzione sia disattivata:
crm status
Le risorse del cluster devono apparire avviate.
(Facoltativo) Verificare che l'upgrade di Sentinel sia stato eseguito correttamente:
rcsentinel version
Quando si esegue l'upgrade dell'applicazione da Sentinel 7.0.1 o versioni precedenti, il processo ha esito negativo in WebYaST perché il nome del produttore della patch non è più Novell ma NetIQ. È necessario eseguire l'upgrade utilizzando il comando zypper patch.
Per eseguire l'upgrade dell'applicazione mediante Zypper:
eseguire il backup della configurazione, quindi creare un'esportazione ESM. Per ulteriori informazioni, vedere Backing Up and Restoring the Data
(Backup e ripristino dati) nella NetIQ Sentinel 7.1 Administration Guide (Guida all'amministrazione di NetIQ Sentinel 7.1).
Eseguire il login alla console dell'applicazione come utente root.
Eseguire il comando seguente:
/usr/bin/zypper patch
Immettere 1 per accettare la modifica del fornitore (da Novell a NetIQ).
Immettere Y per continuare.
Per accettare il contratto di licenza, immettere yes.
Riavviare l'applicazione Sentinel.
Se si esegue l'upgrade di Sentinel dalla versione 7.0 alla 7.1.1 con installazione in un'ubicazione diversa da quella di default, eseguire i comandi seguenti come utente Novell:
ln -s
"$RPM_INSTALLATION_PREFIX/opt/novell/sentinel/3rdparty/activemq/activemq-all-5.4.2.jar"
"$RPM_INSTALLATION_PREFIX/opt/novell/sentinel/lib/activemq-all-5.4.2.jar"
dove $RPM_INSTALLATION_PREFIX è l'ubicazione di installazione di Sentinel.
NetIQ Corporation si impegna affinché i propri prodotti forniscano soluzioni di qualità che soddisfino le esigenze software aziendali. I problemi seguenti sono ora in fase di studio. Per ulteriore assistenza relativamente a un problema, rivolgersi al supporto tecnico.
Problema: nei sistemi con più di 2 TB, è possibile che dopo l'installazione Sentinel non venga avviato automaticamente. (BUG 846296)
Soluzione: è necessario avviare manualmente i servizi Sentinel una sola volta, specificando il comando seguente in /usr/sbin/rcsentinel.
rcsentinel -start
Problema: nel modulo Kerberos, quando si seleziona Abilita autenticazione Kerberos, si configura l'autenticazione Kerberos e si fa clic su Salva, nella console viene visualizzato un messaggio che conferma che la configurazione del client è stata eseguita. Tuttavia, l'autenticazione Kerberos non viene abilitata e quando si apre nuovamente il modulo Kerberos, l'opzione Abilita autenticazione Kerberos è deselezionata. (BUG 843623)
Soluzione: non è ancora disponibile una soluzione.
Problema: se nel computer client è installato Java 7 Update 40, Sentinel Control Center non si avvia. (BUG 841921)
Soluzione: in Pannello di controllo > Programmi > Java > Avanzate, selezionare Abilita registrazione o eseguire l'upgrade della versione di Java.
Problema: quando si esegue il backup completo del server nelle installazioni di Sentinel che utilizzano una porta personalizzata, l'operazione ha esito negativo. (BUG 844062)
Soluzione: nel file /opt/novell/sentinel/bin/backup_util.sh, modificare il valore del parametro PORT_PARAM specificando il numero di porta personalizzata del server Web, salvare il file ed eseguire nuovamente lo script backup_util.sh.
NetIQ desidera fornire tutta la documentazione necessaria per indicare le soluzioni più appropriate alle esigenze degli utenti. Per suggerimenti relativi a miglioramenti, inviare un'e-mail all'indirizzo Documentation-Feedback@netiq.com. La collaborazione degli utenti è una fonte preziosa e saremo lieti di ricevere qualsiasi suggerimento.
Per informazioni di contatto più dettagliate, vedere il sito Web delle informazioni di contatto del supporto tecnico.
Per informazioni relative al prodotto o di carattere più generale sull'azienda, vedere il sito Web di NetIQ Corporate.
Per mantenere comunicazioni interattive con colleghi ed esperti NetIQ, è possibile diventare un membro di Qmunity, il sito Web della comunità di NetIQ in cui sono disponibili forum sui prodotti, notifiche relative ai prodotti e gruppi utenti specifici in base ai diversi prodotti.
NetIQ Sentinel è protetto dal brevetto nº 05829001 rilasciato negli Stati Uniti.
QUESTA DOCUMENTAZIONE E IL SOFTWARE IVI DESCRITTO SONO FORNITI SU LICENZA E SONO SOGGETTI AI TERMINI DI TALE CONTRATTO O DI UN'ESCLUSIONE DI GARANZIA. A ECCEZIONE DI QUANTO STABILITO ESPRESSAMENTE IN TALE CONTRATTO DI LICENZA O ESCLUSIONE DI GARANZIA, NETIQ CORPORATION FORNISCE LA PRESENTE DOCUMENTAZIONE E IL SOFTWARE CHE VI È DESCRITTO "COME È" SENZA GARANZIA DI ALCUN TIPO, ESPRESSA O IMPLICITA, INCLUSE, MA NON LIMITATE A, LE GARANZIE IMPLICITE DI COMMERCIABILITÀ O IDONEITÀ A UN PARTICOLARE SCOPO. IN ALCUNI STATI NON È CONSENTITO STIPULARE ESCLUSIONI DI GARANZIA ESPRESSE O IMPLICITE RELATIVAMENTE A DETERMINATE TRANSAZIONI. LA PRESENTE ESCLUSIONE POTREBBE QUINDI NON ESSERE APPLICABILE.
Per maggiore chiarezza, qualsiasi modulo, adattatore o altro materiale simile ("Modulo") viene concesso su licenza in base ai termini e alle condizioni del contratto di licenza con l'utente finale relativo alla versione pertinente del prodotto o del software NetIQ cui è correlato o con il quale interagisce. Mediante l'accesso, la copia o l'utilizzo di un modulo l'utente conferma di accettare termini del contratto di licenza. Se l'utente non accetta i termini del contratto di licenza con l'utente finale, questi non è autorizzato a utilizzare, accedere o copiare un modulo ed è inoltre tenuto a distruggere tutte le copie del modulo e contattare NetIQ per ricevere ulteriori istruzioni.
La documentazione e il software che vi è descritto non possono essere noleggiati, venduti o donati senza disporre di previa autorizzazione scritta di NetIQ Corporation, eccetto nei casi consentiti dalla legge. Eccetto come stabilito espressamente nel contratto di licenza nell'esclusione di garanzia, nessuna parte di questa documentazione o del software che vi è descritto può essere riprodotta, memorizzata in un sistema di ripristino o trasmessa in qualsiasi forma o mezzo, sia esso elettronico o meccanico, senza disporre di previa autorizzazione scritta di NetIQ Corporation. Alcune aziende, nomi e dati presenti nella documentazione vengono utilizzati solo a scopo illustrativo e potrebbero non avere alcun riscontro reale.
La documentazione potrebbe includere alcune inesattezze tecniche o errori tipografici. Periodicamente vengono apportate delle modifiche alle informazioni contenute. Tali modifiche potrebbero essere introdotte nelle nuove edizioni della documentazione. NetIQ Corporation potrebbe apportare dei miglioramenti o delle modifiche al software descritto nella documentazione in qualsiasi momento.
Diritti limitati del governo degli Stati Uniti: se il software e la documentazione sono stati acquistati da o per conto del governo degli Stati Uniti o da un fornitore principale diretto o indiretto a qualsiasi livello del governo degli Stati Uniti, conformemente all'articolo 48 C.F.R. 227.7202-4 (per gli acquisti realizzati dal DOD, Department of Defens - Dipartimento della Difesa) e gli articoli 48 C.F.R. 2.101 e 12.212 (per gli acquisti non realizzati dal DOD), i diritti del governo relativi a software e documentazione, inclusi quelli relativi a utilizzo, modifica, riproduzione, rilascio, esecuzione, visualizzazione o divulgazione del software o della documentazione, saranno soggetti interamente ai diritti e ai limiti di licenza commerciale previsti nel contratto di licenza.
© 2013 NetIQ Corporation e le sue consociate. Tutti i diritti riservati.
Per informazioni sui marchi di fabbrica di NetIQ, vedere http://www.netiq.com/company/legal/.